Результаты поиска по запросу "csrf-protection"

4 ответа

Это может быть проблема безопасности, если вы отправите этот токен по незащищенному http. Затем его можно легко украсть, контролируя сеть клиентов.

я было одно сомнение по поводу профилактики CSRF. Многие сайты говорят, что CSRF можно предотвратить с помощью «токенов», которые генерируются случайным образом за сеанс. Теперь я сомневаюсь, что у меня есть такая ...

2 ответа

Как JSF 2.0 предотвращает CSRF

Я исследую материал, который регулярно слышу о том, что при работе с веб-приложением в JSF 2.0 вы уже защищены от межсайтовых скриптов и подделки запросов. Следующая выдержка изТАК ...

1 ответ

Перехватчик токенов Struts2: защита CSRF

Я пытаюсь защитить свое веб-приложение от CSRF-атак с помощью перехватчика токенов Struts.Проблема, с которой я сейчас сталкиваюсь, состоит в том, что наши J...

ТОП публикаций

1 ответ

Как включить защиту CSRF в интегрированном приложении JSF-Spring

У меня есть интегрированное приложение JSF-Spring. Spring Security также интегрирована в это приложение. Вот версии в моем приложении:JSF 2.2Весна 4.0.3. РЕЛ...

4 ответа

В Laravel 5, Как отключить промежуточное ПО VerifycsrfToken для определенного маршрута?

Я использую Laravel 5 для разработки приложения. Мое приложение связано с VendHQ API, и я собираюсь получить некоторые данные от VendHQ через их веб-крючок. ...

4 ответа

Spring CSRF-токен не работает, когда отправляемый запрос является составным запросом

Я использую, Spring Framework 4.0.0 RELEASE (GA)Spring Security 3.2.0 RELEASE (GA)Struts 2.3.16В котором я использую встроенный токен безопасности для защиты от CSRF-атак. Форма Struts выглядит следующим образом. <s:form ...

2 ответа

И это все, это способ, который работает для меня, но, как я уже говорил, я не уверен, является ли этот метод правильным или наиболее безопасным для достижения защиты csrf.

жный дубликат: «Токен CSRF отсутствует или неверен» при публикации параметра через AJAX в Django [https://stackoverflow.com/questions/6506897/csrf-token-missing-or-incorrect-while-post-parameter-via-ajax-in-django] Я хотел отправить данные для ...

2 ответа

Уникальный токен формы отключает многозадачность для пользователя

Если я хочу защитить свой сайт и пользователей от атак межсайтовой фальсификации (CSRF), я могу сгенерировать уникальный токен$token = md5( time() * rand ); на каждая страницаэто имеет форму. Токен находится в скрытом поле вводаecho ...

2 ответа

AntiForgeryToken недействителен после входа в систему

У меня есть форма, которую пользователь может публиковать без входа в систему. Если, однако, его электронная почта распознается, требуется пароль. Форма пароля проверяется через Ajax, и в случае успеха отправляется основная форма. Обе ...

1 ответ

https://security.stackexchange.com/questions/166724/should-i-use-csrf-protection-on-rest-api-endpoints

рабатываю API с использованием документации CakePHP 3.x. Для разработки этого API я использую их официальную документацию: https://book.cakephp.org/3.0/en/development/rest.html [https://book.cakephp.org/3.0/en/development/rest.html] Когда я ...